ataque ddos
Felipe Román Márquez
fromanm en gmail.com
Jue Ago 13 18:30:05 CLT 2009
vienen de cientos de ip con no más de 5 conexiones cada una, no de una
sola ip con muchas conexiones, si fuera así sería muy fácil pararlo.
El 13-08-2009, a las 18:24, Victor Hugo dos Santos escribió:
> 2009/8/13 Felipe Román Márquez <fromanm en gmail.com>:
>>
>
> [...]
>
>> puse reglas de iptables para botar peticiones si una ip tiene
>> muchas en un
>> periodo de tiempo corto, sin estas reglas las conexiones activas al
>> servidor
>> suben a más 10.000 en un segundo, con las reglas bajan a
>> aproximadamente
>> 100, pero el ataque igual tiene efecto y apache no es capaz de
>> mostrar la
>> página.
>
> configura iptables para bloquear las 100 conexiones restantes que
> viene de la IP que esta realizando el ataque también por un periodo de
> tiempo mayor
>
> salu2
>
> --
> --
> Victor Hugo dos Santos
> Linux Counter #224399
>
Más información sobre la lista de distribución Linux